Cadoles/daddy
Cadoles
/
daddy
19
0
Fork 0
Code Issues 16 Pull Requests Releases Wiki Activity

Authentification JWT sur le backend super-graph #8

Manually merged
tcornaut merged 12 commits from feature/super-graph-auth into develop 2020-06-22 21:28:41 +02:00
Conversation 0 Commits 12 Files Changed 22 +793 -93
wpetit commented 2020-06-21 11:31:44 +02:00
Owner
Copy Link

Cette PR apporte les modifications suivantes:

  • Ajout d'une colonne role à la table users pouvant pour l'instant prendre pour valeur user ou admin.
  • Création de comptes de tests (voir backend/config/seed.js):
    • admin@cadoles.com
    • user1@cadoles.com
    • user2@cadoles.com
    • user3@cadoles.com

Attention Penser à faire un make build avant de tester la PR

N'importe quel utilisateur avec une adresse courriel peut se connecter. Cependant, en fonction de l'existence d'un compte utilisateur dans la table users et de la valeur de l'attribut role de celui ci, l'utilisateur connecté aura un rôle différent. Par défaut, une personne se connectant mais n'ayant pas de compte utilisateur aura le rôle anon (voir la documentation de super-graph).

J'ai été obligé de modifier super-graph afin de le rendre compatible avec les jetons générés par hydra. Les modifications en question sont présentes dans la branche hydra-compat du fork. Je ferai des PRs vers le projet upstream pour demander à ce que ces évolutions soient réintégrées. L'image du conteneur de l'environnement de dev est désormais basée sur mon fork.

Cette PR apporte les modifications suivantes: - Ajout d'une colonne `role` à la table `users` pouvant pour l'instant prendre pour valeur `user` ou `admin`. - Création de comptes de tests (voir `backend/config/seed.js`): - `admin@cadoles.com` - `user1@cadoles.com` - `user2@cadoles.com` - `user3@cadoles.com` > **Attention** Penser à faire un `make build` avant de tester la PR N'importe quel utilisateur avec une adresse courriel peut se connecter. Cependant, en fonction de l'existence d'un compte utilisateur dans la table `users` et de la valeur de l'attribut `role` de celui ci, l'utilisateur connecté aura un rôle différent. Par défaut, une personne se connectant mais n'ayant pas de compte utilisateur aura le rôle `anon` ([voir la documentation de super-graph](https://supergraph.dev/docs/security#access-control)). J'ai été obligé de modifier `super-graph` afin de le rendre compatible avec les jetons générés par `hydra`. Les modifications en question sont présentes dans la branche [`hydra-compat`](https://forge.cadoles.com/wpetit/super-graph/src/branch/hydra-compat) du fork. Je ferai des PRs vers le projet upstream pour demander à ce que ces évolutions soient réintégrées. L'image du conteneur de l'environnement de dev est désormais basée sur mon fork.
lseys was assigned by wpetit 2020-06-21 11:31:53 +02:00
lseys was unassigned by wpetit 2020-06-21 11:31:53 +02:00
cmsassot was assigned by wpetit 2020-06-21 11:31:54 +02:00
bgaude was assigned by wpetit 2020-06-21 11:31:56 +02:00
tcornaut was assigned by wpetit 2020-06-21 11:31:57 +02:00
wpetit added a new dependency 2020-06-21 11:32:34 +02:00
#7 Configurer l'authentification JWT sur le backend super-grah
wpetit changed title from WIP: Authentification JWT sur le backend super-graph to Authentification JWT sur le backend super-graph 2020-06-22 12:08:50 +02:00
tcornaut approved these changes 2020-06-22 21:28:33 +02:00
tcornaut closed this pull request 2020-06-22 21:28:41 +02:00
tcornaut closed this pull request 2020-06-22 21:28:41 +02:00
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels   
bug

Something is not working

  
discussion

   
doing

   
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
review

   
wontfix

This won't be fixed

No Label
bug
discussion
doing
duplicate
enhancement
help wanted
invalid
question
review
wontfix
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
cmsassot
bgaude
tcornaut
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Blocks
#7 Configurer l'authentification JWT sur le backend super-grah
Cadoles/daddy
Reference: Cadoles/daddy#8
No description provided.
Delete Branch "feature/super-graph-auth"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?